MPLS レイヤ 3 VPN はプライベート IP ネットワークを形成します。顧客はプロバイダー エッジ(PE)ルータの IP ピアとして機能するカスタマー エッジ(CE)ルータを介してネットワークに接続します。
仮想ルーティングおよび転送(VRF)
PE では、仮想ルーティングおよび転送(VRF)インスタンスが L3VPN サービスのトラフィック転送専用の仮想 IP ルータとして機能します。VRF は、マルチプロトコル ボーダー ゲートウェイ プロトコル(MP-BGP)を介して相互にルートを学習し、MPLS
を使用してトラフィックを転送します。
VPN は少なくとも 1 つ、通常は複数の VRF で構成されます。Cisco EPN Manager は VPN ID を使用して、単一 の VPN を一緒に形成する VRF を検出します。VPN ID がプロビジョニングされていない既存のネットワークを Cisco EPN Manager が検出すると、同じ名前のすべての VRF を取得し、それらを 1 つの VPN に関連付けます。バージョン番号プレフィックスと異なるサフィックスによる命名規則を使用する Cisco PRIME プロビジョニングを使用して作成された VPN の場合、Cisco EPN Manager は異なる VRF を 1 つの VPN に属しているものとして認識します。
一般に、さまざまな命名規則を受け入れるように設定できる正規表現があります。
ルート ターゲット(RT)
VRF 間の接続は VRF によってインポートおよびエクスポートされるルート ターゲット(RT)を使用して定義されます。Cisco EPN Manager は、フル メッシュ接続のセットアップを容易にし、使用するルート ターゲットを自動的に割り当てます。ルート ターゲットは、AS 番号または IPv4 アドレスのいずれかのプレフィックス(フル メッシュ プレフィックス、100 [681682]
など)で構成されます。プレフィックスは、ネットワーク内の既存の BGP 自律システム(AS) 番号から選択することも、手動で入力することもできます。プレフィックスに続く 2 番目の番号は Cisco EPN Manager によって自動的に割り当てられます。
あるいは、ルート ターゲットを手動で選択することもでき、また、フル メッシュに加えてこれを行うこともできます。VPN の作成時に VPN 内で使用するルート ターゲットを入力する初期画面が表示され、VRF ごとにインポートおよびエクスポートするルート
ターゲットを選択できます。また、ルート ターゲットを使用するアドレス ファミリ(IPv4 または IPv6)も指定します。これは、他の VPN で使用されるルート ターゲットをインポートすることによって、エクストラネットを設定する場合などに使用できます。
ルートの再配布
PE と CE の間で交換されるルートは、リモート エンドポイントが各 VRF で到達できるプレフィックスがわかるように MP-BGP ルーティング プロトコルに再配布する必要があります。ルートの再配布を制御するため、Cisco EPN Manager では必要なプロトコル(静的、接続済み、または RIP)、プロトコルのメトリック値、および必要に応じて適用可能なルート ポリシーを定義できます。
エンドポイント
Cisco EPN Manager は、イーサネット サブインターフェイス上の IP エンドポイントの作成をサポートします。タグなしカプセル化の選択、あるいは 802.1q または 802.1ad のカプセル化を使用した、外部 VLAN と、必要に応じて内部 VLAN の指定をサポートします。エンドポイント上の
IPv4 アドレスと IPv6 アドレスの両方を指定できます。また、BGP および OSPF ネイバーの詳細を指定して、CE と PE の間で BGP および OSPF ネイバーをプロビジョニングすることもできます。
Cisco EPN Manager を使用して L3VPN サービスをプロビジョニングする方法については、L3VPN サービスのプロビジョニングを参照してください。